docker离线部署elasticsearch(容器化,集群,鉴权)

已于 2023-05-18 16:19:41 修改
阅读量860 收藏 3
点赞数 1
分类专栏: Docker 文章标签: elasticsearch docker java
于 2023-05-18 16:17:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/QHuanFa/article/details/130749310
版权
文章提供了在Docker环境下部署Elasticsearch集群的详细步骤,包括准备镜像、上传安装包、创建挂载目录、调整JVM配置、生成证书、运行容器、设置安全访问密码等关键操作。整个过程强调了每个节点都需要执行的步骤,确保集群的正确配置和安全运行。
摘要由CSDN通过智能技术生成

目录

1、准备elasticsearch镜像

2、上传安装包并加载镜像(集群的每个节点均需执行)

3、创建本地挂载目录并修改文件权限(集群的每个节点均需执行)

4、调高JVM线程数限制数量(不修改启动时会报错,集群的每个节点均需执行)

5、创建简单实例,获取证书文件

6、运行容器(集群的每个节点均需执行)

7、将密码存储在Elasticsearch密钥库中(集群的每个节点均需执行)

8、修改elasticsearch的配置文件(elasticsearch.yml)(集群的每个节点均需执行)

9、重启elasticsearch容器,设置访问密码

版本说明

elasticsearch:elasticsearch:7.16.2

1、准备elasticsearch镜像

参考下载地址:

docker下载命令:docker pull elasticsearch:7.16.2

docker保存镜像命令:docker save -o /momo/app/elasticsearch-7.16.2.tar elasticsearch:7.16.2

镜像其他版本地址:https://hub.docker.com/_/elasticsearch/tags

2、上传安装包并加载镜像(集群的每个节点均需执行)

上传文件至指定文件夹下(/momo/app)

切换当前目录至 /momo/app

加载镜像命令:

docker load -i elasticsearch-7.16.2.tar

3、创建本地挂载目录并修改文件权限(集群的每个节点均需执行)

# 创建目录
mkdir -p /momo/app/elasticsearch/config
mkdir -p /momo/app/elasticsearch/data
mkdir -p /momo/app/elasticsearch/logs
# 修改文件夹权限
chmod 777 /momo/app/elasticsearch/config
chmod 777 /momo/app/elasticsearch/data
chmod 777 /momo/app/elasticsearch/logs

创建并修改配置文件

vim /momo/app/elasticsearch/config/elasticsearch.yml

内容如下(其中需要修改ip、端口号、节点名)

cluster.name: elasticsearch-cluster
node.name: es-node1
network.bind_host: 172.23.12.1
network.publish_host: 172.23.12.1
http.port: 9201
transport.tcp.port: 9301
http.cors.enabled: true
http.cors.allow-origin: "*"
node.master: true
node.data: true
discovery.zen.minimum_master_nodes: 3
discovery.seed_hosts: ["172.23.12.1:9301","172.23.12.2:9301","172.23.12.3:9301"]
cluster.initial_master_nodes: ["es-node1","es-node2","es-node3"]
indices.fielddata.cache.size: 20%
indices.breaker.total.use_real_memory: false
indices.breaker.fielddata.limit: 40%
indices.breaker.request.limit: 40%
indices.breaker.total.limit: 95%

4、调高JVM线程数限制数量(不修改启动时会报错,集群的每个节点均需执行)

vim /etc/sysctl.conf


vm.max_map_count=655360

配置生效:sysctl -p

5、创建简单实例,获取证书文件

docker run --name es-test \
-e "discovery.type=single-node" \
-p 9200:9200 \
-p 9300:9300 \
-d elasticsearch:7.16.2

进入容器(docker exec -it es-test bash),为 TLS 生成一个证书(./bin/elasticsearch-certutil ca)

一直回车即可,直到结束退出容器

将文件复制到宿主机

docker cp es-test:/usr/share/elasticsearch/elastic-stack-ca.p12 \
/momo/app/elasticsearch/config/

docker cp es-test:/usr/share/elasticsearch/config/jvm.options \
/momo/app/elasticsearch/config/

将以上两个文件分别上传至其他节点,并修改文件权限

chmod 777 /momo/app/elasticsearch/config/elastic-stack-ca.p12

临时容器使用完毕删除,停止临时容器(docker stop es-test)、删除临时容器(docker rm es-test)

6、运行容器(集群的每个节点均需执行)

docker run --net=host --restart always --name=elasticsearch-9201 \
-e "TZ=Asia/Shanghai" \
-v /momo/app/elasticsearch/config/jvm.options: \
/usr/share/elasticsearch/config/jvm.options \
-v /momo/app/elasticsearch/config/elasticsearch.yml: \
/usr/share/elasticsearch/config/elasticsearch.yml \
-v /momo/app/elasticsearch/data:/usr/share/elasticsearch/data \
-v /momo/app/elasticsearch/logs:/usr/share/elasticsearch/logs \
-v /momo/app/elasticsearch/config/elastic-stack-ca.p12: \
/usr/share/elasticsearch/config/elastic-stack-ca.p12 \
-d elasticsearch:7.16.2

7、将密码存储在Elasticsearch密钥库中(集群的每个节点均需执行)

进入容器(docker exec -it cluster-elasticsearch-9201 bash),并执行命令

./bin/elasticsearch-keystore add xpack.security.transport.ssl.keystore.secure_password

./bin/elasticsearch-keystore add xpack.security.transport.ssl.truststore.secure_password

8、修改elasticsearch的配置文件(elasticsearch.yml)(集群的每个节点均需执行)

在文件最后添加以下内容

xpack.security.enabled: true
xpack.security.transport.ssl.enabled: true
xpack.security.transport.ssl.keystore.type: PKCS12
xpack.security.transport.ssl.verification_mode: certificate
xpack.security.transport.ssl.keystore.path: /usr/share/elasticsearch/config/elastic-stack-ca.p12
xpack.security.transport.ssl.truststore.path: /usr/share/elasticsearch/config/elastic-stack-ca.p12
xpack.security.transport.ssl.truststore.type: PKCS12

9、重启elasticsearch容器,设置访问密码

重启容器(docker restart cluster-elasticsearch-9201)

进入容器(docker exec -it cluster-elasticsearch-9201 bash)

设置密码(./bin/elasticsearch-setup-passwords interactive)

Qin0264
关注
专栏目录
docker安装nacos单机部署
DN金猿的博客
05-29 343
使用docker安装nacos单机部署
基于云原生架构的企业级Elasticsearch平台研究
罗伯特技术屋
07-28 56
为解决Elasticsearch在企业级应用场景下,基础资源利用率与运维效率低、容器的数据持久及资源需求多样性等方面问题,基于Ceph和Kubernetes构建了云原生的企业级Elasticsearch平台。对Elasticsearch平台的架构高可用性、数据持久容器部署及资源标准交付进行关键设计,对架构的优势进行定性分析,并与传统部署架构进行性能方面的定量对比测试。实验结果表明,该平台在架构设计方面优势明显,在性能方面表现良好,在企业级应用中具有较好的运维与经济效益。
Linux下docker离线部署elasticsearch
suifeng0121的博客
04-19 1063
1.在能联网的机器上执行:docker save -o /root/app/elasticsearch.tar elasticsearch; 2.把/root/app/elasticsearch.tar文件上传到无法上网的机器上然后执行:docker load -i /root/Downloads/elasticsearch.tar 3.输入docker images检查elasticsear...
docker 离线部署 elasticsearch
ljy啊虎的博客
04-21 532
docker 离线部署 elasticsearch
Docker离线安装 Elasticsearch 7.6.2
这人很懒,啥也没留
09-04 498
【代码】在 Docker离线安装 Elasticsearch 7.6.2。
【自动部署学习】【离线docker安装Elasticsearch(单节点)
sngh159357的博客
09-15 633
这里表示elasticsearch启动成功。在有网络的服务器上拉取镜像,并打包。如图显示即为访问成功。
docker centos7离线安装ElasticSearch单机版
AVATAR
03-26 757
docker centos7离线安装ElasticSearch单机版
信创:海光(x86)+银河麒麟(kylin v10)离线部署ks(一)
最新发布
qq_33174891的博客
11-08 740
本文介绍如何在麒麟 V10 x86_64架构服务器上制作制品和离线部署 KubeSphere 和 Kubernetes 集群。x86机器部署ks,镜像基本没有变。主要区别在于各操作系统k8s初始的依赖包和KubeKey用到的repository有区别。本文将详细记录制品制作和离线部署过程。本文主要实战演示了X86 版 麒麟 V10服务器通过在线环境将基础依赖和镜像下载保存为离线包,并通过生成单个镜像的制品来进行后续离线部署离线安装主要知识点卸载podman安装k8s依赖包。
Linux系统下KubeSphere3.4.1离线安装包制作及部署过程
qq_27815483的博客
07-16 1393
本文主要介绍Linux系统下KubeSphere3.4.1离线安装包制作及部署过程
程序员编程笔记
weixin_40789007的博客
09-20 4743
1.查看电脑当前进程和端口cmd netstat -pid netstat -a 查看全部端口信息:netstat –ano 2.创建文件夹 mkdir 文件名或文件路径 3.删除文件夹 rmdir 4.删除文件 del 5.打开计算机calc 6.打开画图mspaint 7.用echo "写入新数据">d:\a.txt,echo 字符串 >文件路径 文件名(会覆盖原内容) 8.用echo "写入新数据">>d:\a.txt,echo 字符串 >文件路径 文件名.
Centos7安装Docker+elasticsearch离线安装
bobo_bc的博客
12-12 2300
docker下载地址:https://download.docker.com/linux/static/stable/x86_64/ 下载命令: 查看centos7内核版本:uname -r 离线安装包:wgethttps://download.docker.com/linux/static/stable/x86_64/docker-18.09.9.tgz 解压安装包:tar -zxvfdocker-18.09.9.tgz 复制到/usr/bin目录:cp docker/* /usr/bi...
Docker安装ElasticSearch
m0_49683806的博客
03-26 6342
使用docker安装elasticsearch
docker elasticsearch部署
dupc0827的专栏
08-15 166
案例使用的是单机部署,多机部署修改一下IP即可。
ElasticSearch Docker 部署实例
`or 1 or 不正经の泡泡
01-19 1276
虽然说要停更,但是有些东西还是需要记录一下的,尤其是这种,不需要动脑子,但是就是容易忘记需要注意的操作是需要进行记录的。那么本篇博文需要做的就是使用docker容器部署ElasticSearch,如何从0开始进行搭建,同时设置账户和密码。这里先说明一下的是,这里部署的是单节点的ElasticSearch,实话实话,之所以搞这个还是为了完成WhiteHole的一个搜索功能,但是考虑到服务成本的问题,所以还是考虑单节点。
使用docker离线制作es镜像,方便内网环境部署
九七的博客
06-19 556
1、自己在本地安装docker以及docker-compose 2、拉取elasticsearch镜像 docker pull elasticsearch:7.14.0 docker pull kibana:7.14.0 3、将拉取到的镜像打包到本地目录 docker save elasticsearch:7.14.0 -o /Users/yanjun.hou/es/elasticsearch-7.14.0.tar docker save kibana:7.14.0 -o /Users/yanj
Linux DockerElasticsearch 安装
游荡边缘的博客
04-23 567
1.下载镜像 docker pull docker.elastic.co/elasticsearch/elasticsearch:6.3.2 2.快速运行docker docker run -d --name myElasticsearch -p 9200:9200 -p 9300:9300 -e "discovery.type=single-node" docker.elastic...
docker安装elasticsearch
lililidahaoren的博客
04-22 3220
1、安装ElasticSearch(单节点) 1.1、创建docker网络 因为安装完ElasticSearch后还安装Kibana,为了让ElasticSearch和Kibana互联,因此我们得先创建一个docker网络 docker network create es-net 1.2、加载镜像并运行 因为这里使用ElasticSearch的7.12.1版本的镜像,这个镜像特别大,接近1G,因此不建议直接pull,拉取得很慢。直接通过(load)加载jar包的形式拿到镜像,Kibana也采用同样的
docker安装elasticSearch
taizhuangzhuang的博客
12-04 262
1.设置max_map_count不能启动es会启动不起来 查看max_map_count的值 默认是65530 cat /proc/sys/vm/max_map_count 重新设置max_map_count的值sysctl -w vm.max_map_count=262144 2.下载镜像并运行 #拉取镜像 docker pull elasticsearch:7.7.0 #启动镜像 docker run --name elasticsearch -d -e ES_JAVA_OPTS="-X
docker离线部署
06-19
Docker 离线部署是指在没有网络连接的情况下安装和使用 Docker。这通常在以下几个场景中很有用: 1. 网络受限的环境:例如在企业内部网络、飞机模式或数据中心等环境中,直接从公共镜像仓库下载 Docker 镜像可能不可行。 2. 安全性考虑:离线部署可以避免直接暴露于互联网,降低潜在的安全风险。 3. 提高效率:如果需要在多台机器上部署相同的应用,预先下载并打包好的镜像可以节省网络带宽和时间。 要进行 Docker 离线部署,你需要先获取 Docker 镜像的镜像ID(通常使用 `docker pull` 命令的输出),然后按照以下步骤操作: 1. **下载镜像**:使用 `docker save` 命令将镜像保存为tar文件,比如: ``` docker save -o myapp.tar myimage:tag ``` 2. **传输文件**:将 `.tar` 文件通过其他方式(如USB驱动器、FTP服务器或本地网络)传输到离线环境。 3. **加载镜像**:在离线机器上,使用 `docker load` 将`.tar` 文件加载回镜像仓库: ``` docker load -i myapp.tar ``` 4. **运行容器**:有了镜像后,你可以像平常一样创建和运行容器,比如: ``` docker run myimage:tag ```
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Qin0264

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值